que es y para que sire un Proxy
-
Upload
laura-fernandez-romero -
Category
Documents
-
view
4 -
download
1
description
Transcript of que es y para que sire un Proxy
Servidores Proxy
Laura Valme Fernández Romero
Fecha:12 de feb de 2015
Curso:2º SMR
Índice de contenido
¿Qué es un Proxy?....................................................................................................................Página 1
Tipos de Proxy..........................................................................................................................Página 2
Ventajas e inconvenientes.........................................................................................................Página 4
Ventajas...........................................................................................................................Página 4
Inconvenientes.................................................................................................................Página 4
Configuración de un proxy (Apache).......................................................................................Página 6
Referencias...............................................................................................................................Página 8
Índice de Ilustraciones
Ilustración 1: Esquema de una red con proxy externo..............................................................Página 1
Ilustración 2: Ejemplo de Proxy WEB.....................................................................................Página 3
Ilustración 3: Configuración de proxy en Chrome...................................................................Página 7
Servidores Proxy Laura V. Fernández Romero
¿Qué es un Proxy?
Podríamos traducir la palabra proxy como “Sustituto” o “intermediario” en inglés y sería
muy acertado desde el punto de vista de sus funciones. Un proxy es un programa o
dispositivo que realiza una tarea de acceso a Internet en lugar de otro ordenador, es un
punto intermedio entre un ordenador conectado a Internet y el servidor que está
accediendo. Cuando navegamos a través de un proxy, en realidad no estamos
accediendo directamente al servidor, sino que realizamos una solicitud al proxy y es éste
quien se conecta con el servidor al que queremos acceder y nos devuelve el resultado de
la solicitud.
Un servidor proxy es un programa parecido a un firewall, pero con más funciones que
éste. De hecho, muchas veces se usa cualquiera de las dos palabras indistintamente. La
diferencia radica en que un servidor proxy trabaja a un nivel superior en la arquitectura
OSI, a nivel de aplicación, y presenta estos servicios:
Filtrado de paquetes: es la función principal que tiene un firewall es decir, nuestro
proxy al igual que un firewall es capaz de filtrar ataques o contenidos indeseados.
NAT: reutilización de direcciones IP. Permite acceder a través de él a páginas de
servidores remotos, sin que los usuarios (es decir, los ordenadores que se conectan a
Internet a través de él) tengan salida directa a Internet.
Caché: almacena las páginas de Internet en su disco duro. Así, si otro ordenador de la
LAN quiere acceder a la misma página, ya está en el disco duro del servidor Proxy y no
hay que traerla desde Internet, con lo que el acceso a esa página será mucho más rápido,
siempre que dicha página no haya cambiado desde la última vez que fue accedida.
Seguridad Informática Página 1
Ilustración 1: Esquema de una red con proxy externo
Servidores Proxy Laura V. Fernández Romero
Registro del uso: Registra las direcciones accedidas por cada uno de los ordenadores
que se conectan a través de él para controlar el uso del ancho de banda por parte de los
usuarios del servidor.
Redirección de puertos: También es posible, mediante la redirección de puertos,
hacer que una página WEB alojada dentro de una red de área local sea accesible desde
fuera de la red, aun utilizando una dirección “privada” para el ordenador que aloja dicha
página web.
Esta característica se puede aplicar a otros servicios, como el de FTP: es lo que
comúnmente se conoce como: abrir puertos.
Permite, gracias a todo esto, un uso mucho más efectivo de la salida a Internet, de
seguridad y de ancho de banda.
Tipos de Proxy
Hay dos tipos de proxy según quien es el que quiere implementar la política del proxy:
Proxy local: Suelen estar en la misma máquina que el cliente que hace las peticiones.
Son muy usados para que el cliente pueda controlar el tráfico y pueda establecer reglas
de filtrado que por ejemplo pueden asegurar que no se revela información privada.
Proxy externo: Se suelen usar para implementar cacheos, bloquear contenidos,
control del tráfico, compartir IP, etc.
Según la privacidad y seguridad que ofrezcan podemos distinguir entre:
Proxy Transparentes: Un proxy transparente combina un servidor proxy con NAT de
manera que las conexiones son enrutadas dentro del proxy sin configuración por parte del
usuario, y habitualmente sin que el propio usuario conozca de su existencia. Este es el
tipo de proxy que utilizan los proveedores de servicios de internet (ISP). Éste revela su
dirección IP a sitios web que soliciten información sobre la proveniencia de sus usuarios.
Proxy Anónimos: El servidor HTTP Proxy no envía información (su ip) al sitio web que
visita, facilitando la privacidad. Además de ocultar la dirección IP, un Proxy anónimo
puede eliminar: Cookies ,Pop-ups, Banners, Scripts e información confidencial en los
campos de texto (nombre de usuario y contraseña).
Proxy “Indetectables”: El servidor HTTP de este tipo hace todo lo anterior y ademas
no envia las variable, http_via y http_proxy_connection. El sitio Web que visitemos no
conocerá si si quiera si estamos utilizando un Proxy.
Seguridad Informática Página 2
Servidores Proxy Laura V. Fernández Romero
Según la dirección de la comunicación en redes profesionales podemos encontrar el
Proxy Inverso, que autentica a los usuarios externos para que puedan descargar el
contenido de nuestra red o servidores.
También existe la posibilidad de usar un Proxy Web, de manera que no tendremos que
instalar ningún software ni hardware en nuestro equipo. Hoy en día existen multitud de
paginas web que ofrecen este tipo de navegación anónima sobre todo. Se ofertan con
características como:
Ocultar tu dirección IP, ser anónimo mientras estés online, rebotar tu conexión por todo
el mundo (eso que sale en las series cuando tratan de encontrar a un hacker o cracker y
dicen que es imposible ya que sale conectado desde Alemania, rebotando en Suiza,
pasando por Estados Unidos...) y encriptación de las comunicaciones que realices.
Algunos son tan fáciles de usar como un buscador no tienen opciones, ni configuración.
Simplemente escribes una dirección web y navegas a ella de forma segura. Pero
atención, No debemos utilizar un servidor proxy si no estamos seguro de su fiabilidad.
Algunos son un anzuelo que usan los crackers en en nuestra contra haciéndonos creer
que es seguro y revelando toda nuestra información para otros fines.
Podemos incluso
usar a través de web
proxy un proxy de otros
país y ¿Para qué? Pues
las utilidades pueden
ser muchas, hay países
en los que
desgraciadamente
existe una dictadura
como es el caso de
Corea del Norte (donde
ni siquiera tienen Internet si no una Intranet) o China por ejemplo en los que los gobiernos
intervienen todas las comunicaciones y deciden las paginas que los ciudadanos pueden
visitar y las que no así como espiar el contenido de las comunicaciones y publicaciones
que se hagan. En casos como este resulta de mucha utilidad navegar a través de Proxy
para acceder a ciertas páginas que no podrías ver por vivir en tu país de origen o mandar
simplemente correos que pueden conllevar penas hasta de muerte si el contenido fuera
leído.
Seguridad Informática Página 3
Ilustración 2: Ejemplo de Proxy WEB
Servidores Proxy Laura V. Fernández Romero
También hay páginas de Internet que imponen ciertas limitaciones a los usuarios
filtrando a los usuarios por sus IPS (véase el caso más licito como la disponibilidad de
según que videos en YouTube según tu país de origen), permitiendo solo el acceso a
usuarios de ciertos países y rechazando las conexiones exteriores.
Otro de los usos más extendidos consiste en saltarse determinadas restricciones en
alojamientos popularmente conocidos como Rapidshare, Megaupload, Depositfiles, hotfile
etc. Estas limitaciones suelen estar relacionada con la IP también.
Ventajas e inconvenientes
Ventajas
Control. Es el proxy el que trabaja, por lo tanto se pueden limitar y restringir los
derechos de los usuarios, y dar permisos solamente al proxy que es quien realmente
accede.
Ahorro. Solamente uno de los usuarios (el proxy) debe estar equipado para hacer el
trabajo real y es al que se le asignan los recursos.
Velocidad. Si varios usuarios piden el mismo recurso, el proxy puede hacer de caché,
guardar la respuesta de una petición para darla directamente cuando otro usuario la pida.
De ésta manera no tiene que volver a salir a Internet, y acaba siendo más rápido.
Filtrado. Podemos definir que contenido es accesible por nosotros o cual queremos
que entre en nuestra red.
Modificación. El proxy puede falsificar información o modificarla siguiendo un
algoritmo de esta manera no oculta que hay un proxy pero puede dar una IP pero no ha
de ser la nuestra.
Anonimato. Si todos los usuarios se identifican como uno solo, es difícil que el recurso
accedido pueda diferenciarlos. (esto puede ser también una desventaja)
Inconvenientes
Interceptación del tráfico. Si tenemos una red con 100 dispositivos y alguien se
propone interceptar el tráfico de los 100 dispositivos tiene varias opciones. La primera y
mas tediosa ir buscando fallos de seguridad dispositivo a dispositivo hasta tener
controlados los 100. Ahora, si todo el tráfico pasa por el servidor proxy, el atacante solo
debe centrarse en acceder al servidor proxy, si lo consigue habrá interceptado todo el
Seguridad Informática Página 4
Servidores Proxy Laura V. Fernández Romero
tráfico de todos los dispositivos.
Modificación de la información. Si alguien consigue acceso al servidor proxy, podrá
ver las páginas que hay cacheadas en memoria por ejemplo, o modificar las reglas por las
que se rige el servidor proxy, y manipular las páginas que se entregan a los usuarios
finales. Pongamos el caso, el atacante crea una máquina virtual y en ella instala un
servidor de paginas web. Sobre ese servidor monta una réplica de una página en la que tu
tienes usuario y contraseña. Ahora en el servidor proxy hace que cuando le pidas dicha
página en vez de la original te de la réplica. En cuanto trates de logearte en la web falsa lo
que estarás haciendo es darle tu usuario y clave al atacante.
Problemas de incoherencia. Si tienes activada la opción de cacheo de páginas
puede darse el caso de que un usuario esté viendo contenido que haya sido modificado, o
incluso borrado, pero que el proxy aún no lo ha vuelto a recachear. Por este motivo es
más recomendable activar solo el cacheo de contenido multimedia, imágenes, vídeos,
archivos de sonido... que no son tan propensos a cambiar en el tiempo.
Denegación de servicio DOS. Si alguien de forma intencionada o “no” satura el
servidor proxy éste dejaría de atender las peticiones de los demás usuarios,
imposibilitando así su acceso a internet.
Seguridad Informática Página 5
Servidores Proxy Laura V. Fernández Romero
Configuración de un proxy (Apache)
Aprovechando que en servicios en red hemos trabajado con Squid (el proxy gratuitomás utilizado) y Apache pondré aquí un ejemplo de como se configura un proxy(Software) para que como el del instituto, evite que accedamos a paginas cuyo contenidono esta autorizado o para evitar distracciones.
Después de la instalación básica de Apache necesitamos configurar algunosparámetros para poder utilizarlo como un proxy.
Solo es necesario para eso acceder al archivo de configuración del servidor llamadohttpd.conf que se encuentra en la carpeta conf de los archivos del servidor, generalmentela ruta esta en la que indiquemos cuando lo instalamos (suele estar en C:\Apache)
1- Abre el archivo httpd.conf, puede ser con un editor de texto plano aunque paradistinguir comandos con el “KOMODO” se ve muy bien.
Al final del archivo pega las siguientes líneas:
ProxyRequests On
Allowconnect 80
ProxyBlock
¿Qué significan?
• ProxyRequests On = Permite que Apache funcione como un forward proxy, es decirque pasen los datos a traves de él.
• Allowconnect 80 = Permite al que tenga acceso al servidor, cargar páginas web por elpuerto 80 el necesario para el protocolo HTTP (páginas web). De forma predeterminada el443 y 563 ya están habilitados para HTTPS.
• ProxyBlock = Permite bloquear páginas, sitios, dominios, hosts, etc.
Para bloquear paginas con ProxyBlock en la misma línea a continuación deProxyBlock, agrega nombres separados por un espacio, por ejemplo:
ProxyBlock Facebook juegos tuenti
El uso de la directiva ProxyBlock tiene la desventaja de que puede ralentizar elservidor, ya que este en el inicio de la conexión, buscará las direcciones IP de los hostque coincidan con los nombres necesarios para tenerlos en memoria y así mas tardehacer la comparación, si se efectúa la petición a dichos sitios.
Para usar la directiva ProxyRequests, es necesario verificar más arriba en el mismoarchivo de configuración, que la siguiente línea este descomentada, o sea que no estéantecedida por el carácter #:
LoadModule proxy_module modules/mod_proxy.so
Seguridad Informática Página 6
Servidores Proxy Laura V. Fernández Romero
Al terminar cierra el archivo, guarda los cambios y reinicia el servidor para que tomenefecto.
Habilitar la navegación web a través del proxy
El siguiente y último paso es indicarle a Windows (en nuestro caso) que la conexión deinternet pase a través de Apache.
En el Panel de control accede a Opciones de Internet y en la pestaña Conexiones, enla Configuración de la conexión, marca al casilla "Usar un servidor proxy para estaconexión".
En Dirección escribe: 127.0.0.1 (se `pone esta IP ya que esta en nuestro propio equipo(localhost))
En Puerto: 80
Presiona Aceptar en las dos ventanas.
En Squid por ejemplo se crean fichero con nombres de paginas y a través de lasHttacces se deniega o permite el acceso a ciertos sitios que bien contengan esa palabraen su dirección o en su contenido, se puede denegar a todos o a IP's o MAC's concretas.
En los navegadores la configuración para poder acceder a Internet a través del Proxypasa por configurar la red. En Chrome accedemos a configuración y tal y como muestra laimagen ponemos proxy en el buscador y ya metemos nuestra IP del proxy y el puestousado.
Seguridad Informática Página 7
Ilustración 3: Configuración de proxy en Chrome
Servidores Proxy Laura V. Fernández Romero
Referencias
• Apuntes de clase 2º SMR – Servicios en Red
• http://hackersl4nd.blogspot.com.es/2010/01/todo-sobre-los-proxys-formas-de-uso.html (Uso)
• http://www.adslzone.net/postt105241.html (ventajas e inconvenientes)
• https://proxify.com/ (servicios proxy web)
• http://es.wikipedia.org/wiki/Proxy (idea general sobre que se necesita saber)
Seguridad Informática Página 8